ГлавнаяБаза уязвимостей БДУ → BDU:2024-04494
7.8высокая

BDU:2024-04494 (CVE-2024-5037)

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-06-13
Описание

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenShift Container Platform (4)Red Hat OpenShift distributed tracing (2)Kubernetes (до 1.30.0-beta.0)
Способ устранения

Использование рекомендаций:

Для Kubernetes:
обновление программного средства до версии 1.30.0-beta.0 и выше

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5037

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-5037https://github.com/golang/vulndb/issues/2905https://github.com/advisories/GHSA-gc8r-pxj9-hhx3https://github.com/openshift/telemeter/blob/a9417a6062c3a31ed78c06ea3a0613a52f2029b2/pkg/authorize/jwt/client_authorizer.go#L78https://github.com/kubernetes/kubernetes/pull/123540https://github.com/kubernetes/kubernetes/commit/236f1b0f6b4cbb7e372a72d181c6285bdaf74873https://github.com/openshift/telemeter/commit/fa7aa6c36e12e894dc883a9a48591fa1700c9a7fhttps://security.snyk.io/vuln/SNYK-GOLANG-K8SIOKUBERNETESPKGSERVICEACCOUNT-7216074
Проверьте безопасность своего сайта и почты → Полная проверка домена